Se você frequenta a internet, já deve ter se deparado com o ChatGP — o chatbot da OpenAI, que muitos tem comparado com o buscador do Google. Embora sua popularidade continue a aumentar por conta de sua interface amigável, os cibercriminosos agora estão usando isso a seu favor.
O chatbot com tecnologia de IA foi apresentado pela OpenAI em 30 de novembro de 2022.
A inteligência artificial (IA) tem sido o grande assunto por um bom tempo, e o mundo viu as várias maneiras pelas quais ela pode ser bem utilizada. Mas, como todos os desenvolvimentos tecnológicos, a IA nas mãos erradas pode significar um desastre.
Um aumento nos ataques cibernéticos baseados em IA?
Embora a ascensão do ChatGPT se deva à sua interface de conversação, a popularidade da ferramenta não pode realmente ser responsabilizada pelo recente aumento nos ataques cibernéticos baseados em IA. Na verdade, o mundo cibernético há muito espera que os ataques baseados em IA tenham um crescimento prolífico.
Isso não é surpreendente, visto que, antes da fama do ChatGPT, o relatório da Traficom sobre a ameaça à segurança de ataques cibernéticos ativados por IA previu um aumento proeminente nos ataques baseados em IA nos próximos cinco anos.
O relatório fala sobre possíveis técnicas de ataque que os hackers podem usar para realizar ataques baseados em IA, como spear phishing ou codificação de malware. Veja como os cibercriminosos estão usando o ChatGPT para executar esses ataques.
1. Ataques de spear phishing e personificação: os invasores estão redigindo e-mails de phishing convincentes, personificando a gerência sênior ou outros funcionários importantes usando o ChatGPT. Os e-mails são bastante persuasivos e podem fazer com que usuários ou funcionários inocentes cliquem em links maliciosos.
2. Codificação de comunicação de malware: de acordo com a Check Point Research, os hackers postaram capturas de tela do aplicativo para criar códigos de malware que podem ser usados para realizar uma variedade de ataques baseados em execução, incluindo ataques do PowerShell.
Prevenção de ataques de phishing e ransomware baseados em IA com SIEM
No momento, os ataques mais desenfreados baseados em IA estão sendo contidos. Isso ocorre porque muitos cibercriminosos preferem outras técnicas de ataque àquelas que envolvem IA, pois acreditam que a IA é complicada. Muitos não possuem conhecimento técnico suficiente para executá-los. Mas isso pode mudar muito rapidamente.
Os Script Kiddies já estão usando plataformas baseadas em IA, como o ChatGPT, para escrever novos códigos de malware, e cibercriminosos mais experientes podem começar a usá-los extensivamente no futuro. Isso pode levar a uma adoção em larga escala de software baseado em IA para executar ataques cibernéticos. Além disso, a automação de voz em IA pode levar a ataques de vishing (phishing de voz) mais eficientes.
O mundo acelerado da IA pode ser difícil de acompanhar, mas, no final das contas, um e-mail de phishing, seja gerado por IA ou elaborado por um ser humano, é um ataque de engenharia social. As organizações podem combater isso desde o início por meio de treinamento de conscientização suficiente e investindo nas ferramentas corretas de segurança cibernética.
Uma solução SIEM como o ManageEngine Log360 vem equipada com relatórios que podem ajudar os analistas de segurança a detectar facilmente atividades maliciosas que podem indicar ataques de phishing ou ransomware. Isso inclui relatórios como:
- Relatórios de monitoramento do Exchange Server
- Relatórios para detectar arquivos com extensões duplas, execuções suspeitas e processos de script que podem ser indicadores de um ataque de phishing
- Relatórios personalizados para atividades e eventos correlacionados que podem indicar ataques de ransomware
Para obter mais informações sobre como uma solução SIEM como o ManageEngine Log360 pode ajudá-lo a detectar ataques de phishing ou ransomware, inscreva-se para uma demonstração gratuita e personalizada com nossos especialistas em produtos.
Esse post foi traduzido da nossa página em inglês SIEM Expert Talks, e sua autoria original é de Anupama A.
